Kern des Vortrages bilden die Vorschriften der nach zweijähriger Übergangsfrist im Mai 2018 unmittelbar geltenden Datenschutzgrundverordnung zum technischen Datenschutz. Die DSGVO führt in vielen Punkten zu Veränderungen der jetzigen Datenschutzvorgaben. So enthält sie unter anderem in Art. 25 die Grundsätze des Datenschutzes durch Technikgestaltung und datenschutzfreundliche Voreinstellungen. Unternehmen haben demnach zum Zeitpunkt der Festlegung ihrer Datenverarbeitung zunächst Mittel für selbige Verarbeitung auszuwählen, die den gesetzgeberischen Datenschutzvorgaben entsprechen. Daneben müssen Unternehmen bei der Verarbeitung von Daten technische und organisatorische Maßnahmen umsetzen, um die Einhaltung der neuen Datenschutzgrundsätze zu gewährleisten. Die neuen Voraussetzungen an technische und organisatorische Maßnahmen datenverarbeitender Unternehmen unterscheiden sich signifikant von den bisherigen Regelungen. Sie sind insbesondere vor dem Hintergrund der deutlich erhöhten Bußgelder bei Verstößen zu beachten. Statt der Einhaltung kategorischer Maßnahmen, wie beispielsweise noch in § 9 des Bundesdatenschutzgesetzes geregelt, haben Normadressaten nun ein angemessenes Schutzniveau zu gewährleisten und daher eine umfangreiche Schutzbedarfsanalyse durchzuführen. Technische und organisatorische Maßnahmen müssen außerdem dem Stand der Technik entsprechen. Dieser unbestimmte Rechtsbegriff ist zu einem zentralen Element im IT-Sicherheitsrecht geworden. Seine Bestimmung gestaltet sich für den Rechtsanwender als komplex und führt zu umfassenden Dokumentationspflichten. Der Vortrag wird die rechtlichen Anforderungen und die zentrale Rolle datenschutzrelevanter Technikgestaltung im Rahmen der Datenschutz-Grundverordnung aufzeigen.